Обновления Windows очень неприятны, когда они появляются в самый неподходящий момент. Однако некоторые коварные мошенники используют поддельные обновления как дымовую завесу для кражи данных.
Что такое мошенничество с поддельными обновлениями Windows?
Мошенничество с поддельными обновлениями Windows - довольно хитрая уловка. Для начала мошенник устанавливает связь с вашим компьютером. Как только мошенник получает доступ к нему, он отправляет поддельный экран обновления Windows. Этот экран похож на синий экран «Работа над обновлениями», который вы видите при установке обновления Windows.
Пока мошенник показывает вам это поддельное обновление Windows, он работает в фоновом режиме и крадет ваши файлы. К тому моменту, когда поддельное обновление завершается, мошенник уже завладел вашей личной информацией. Затем они забирают ваши данные и угрожают выложить их в темную паутину, если вы не заплатите.
Как кто-то показывает вам поддельное обновление Windows?
К счастью, вам не придется беспокоиться о том, что хакер случайно получит доступ к вашему компьютеру и совершит эту атаку. Злоумышленнику требуется вектор атаки, который дает мошеннику повышенные права доступа к вашему ПК. Только в этом случае они смогут провести аферу должным образом.
Как сообщает компания Sophos, занимающаяся вопросами безопасности SophosМошенники могут начать атаку с помощью любого программного обеспечения для удаленного рабочего стола, но обычно их замечают за использованием AnyDesk. Сама программа AnyDesk не является вредоносной; это приложение, которое позволяет людям удаленно подключаться с одного компьютера к другому. Подробнее об этом приложении мы рассказывали в нашем руководстве как использовать AnyDesk для удаленного подключения к другому ПК с Windows..
Мошенник начинает случайным образом просить пользователей платформы установить с ним соединение. В случае с AnyDesk это подразумевает ввод десятизначного номера, связанного с каждым пользователем. В Sophos отметили, что мошенники, по-видимому, случайно выбирают правильные номера и не нацелены на конкретных высокопоставленных пользователей.
Если жертва согласится на просьбу мошенника подключиться, агент получит доступ к компьютеру жертвы. Отсюда агент загрузит на компьютер жертвы файл под названием «Microsoft Windows Update» и запустит его. При этом на экране появится полноэкранная анимация, имитирующая экран выполнения обновления Windows, а клавиатура будет отключена, чтобы пользователь не смог вмешаться.
Пока пользователь ждет, пока завершится обновление, мошенник работает с системой и крадет всю важную информацию. Это включает в себя доступ к учетной записи OneDrive жертвы, связанной с ее именем пользователя.
После того как агент получает файлы жертвы на своих серверах, он оставляет записку с требованием заплатить выкупв течение недели. В противном случае агент выложит личные файлы в тёмная паутина.
Как остановить аферу с обновлениями Windows
Хотя эта тактика кажется особенно коварной, хорошая новость заключается в том, что с ней довольно легко бороться, как только вы узнаете о ее существовании и о том, как она работает.
Во-первых, мошенник не может совершить эту атаку на любом компьютере. Им необходимо программное обеспечение для удаленного доступа, чтобы получить разрешения, необходимые для осуществления аферы. Поэтому вам не стоит беспокоиться, если на вашем компьютере не установлено никаких приложений для удаленного доступа.
Если же вы используете программу удаленного доступа, никогда не соглашайтесь на случайный запрос о доступе к вашему компьютеру. Помните, что эти приложения не просто дают кому-то контроль над вашей мышью; как мы видели в примере выше, они также могут передавать файлы с вашего компьютера на его.
Стоит также отметить как мошенники используют программы удаленного доступа для обмана людей. Таким образом, если кто-то заявит, что ему нужен доступ к вашему ПК, чтобы что-то исправить, вы сможете распознать мошенничество за милю и отказать ему в доступе к вашему ПК.
В худшем случае вы разрешите им доступ к вашему компьютеру, а затем увидите поддельный экран обновления Windows. В этом случае вы можете отключить компьютер от Интернета, отсоединив Ethernet-кабель от задней панели или выключив маршрутизатор, если вы пользуетесь Wi-Fi. Это прервет связь между вами и мошенником и лишит его доступа к вашим файлам.
Хотя мошенничество с поддельными обновлениями Windows может показаться пугающим, вы можете избежать его, сохраняя разумную голову на плечах и дважды подумав, прежде чем принимать запросы на доступ к вашему компьютеру. Если вам удастся это сделать, единственные обновления Windows, о которых вам придется беспокоиться, - это настоящие обновления, перезагружающие ваш компьютер в неподходящий момент.
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
